Security Professionals - ipfw add deny all from eindgebruikers to any

Waar te beginnen als security tester

07-07-2011, 14:36 door Juryman, 15 reacties
Hallo,

Ik wil gaan beginnen om me te ontwikkelen als security tester. Op dit moment heb ik nagenoeg geen ervaring met hacken whatsoever. Kan iemand mij vertellen waar ik het beste kan beginnen bijvoorbeeld op het gebied van opleiding of iets dergelijks.

Ik ben de volgende opleidingen tegengekomen maar ik heb geen idee of die wel aansluiten bij mijn kennis (of beter gezegd het ontbreken daarvan)

Post-HBO information security architecture professional
CEH
CISSP

Heel veel meer opleidingen/certificaten heb ik tot op heden niet kunnen vinden.
Reacties (15)
07-07-2011, 15:37 door SirDice
Ik zou eerst beginnen met het opdoen van ervaring, en dan met name ervaring hoe zaken normaal gesproken zouden moeten werken. Dingen stuk maken is makkelijk namelijk maar dingen dusdanig stuk maken dat je er ook wat aan hebt zul je toch eerst moeten weten hoe het normaal werkt.
07-07-2011, 16:03 door rbeumer
Je hebt op mbo-niveau opleidingen tot digitaal rechercheur, misschien dat die bieden wat jij zoekt. Ik zou niet weten of er specifieke opleidingen hiervoor op HBO-niveau bestaan.
07-07-2011, 16:22 door Anoniem
ik zou een HBO opleiding technische informatica doen met specialisatie op infrastructuur of system engineering en daarna certificaten behalen die security gerelateerd zijn zo heb je een goede basis kennis en kun je verder leren in het vakgebied dat je wil. Maar als t echt alleen op security gericht moet zijn neem dan hier eens een kijkje http://www.security.nl/artikel/24758/1/Beste_security_opleiding.html let wel dat je voor deze opleidingen een ruime basis kennis nodig bent.
07-07-2011, 16:27 door Replay
Door SirDice: Ik zou eerst beginnen met het opdoen van ervaring, en dan met name ervaring hoe zaken normaal gesproken zouden moeten werken. Dingen stuk maken is makkelijk namelijk maar dingen dusdanig stuk maken dat je er ook wat aan hebt zul je toch eerst moeten weten hoe het normaal werkt.
voor een dergelijke opleiding zul je ook al de nodige ervaring en kennis moeten hebben zonder geen toelating. anders zou ik je eerst aanraden een andere ICT opleiding te gaan doen.


Neem hier eens een kijkje is een oud artikel maar geeft je denk ik wel een goede indruk

http://www.security.nl/artikel/24758/1/Beste_security_opleiding.html

http://www.globalknowledge.nl/it-trainingen/security.aspx
07-07-2011, 17:08 door SirDice
Door Replay:
Door SirDice: Ik zou eerst beginnen met het opdoen van ervaring, en dan met name ervaring hoe zaken normaal gesproken zouden moeten werken. Dingen stuk maken is makkelijk namelijk maar dingen dusdanig stuk maken dat je er ook wat aan hebt zul je toch eerst moeten weten hoe het normaal werkt.
voor een dergelijke opleiding zul je ook al de nodige ervaring en kennis moeten hebben zonder geen toelating. anders zou ik je eerst aanraden een andere ICT opleiding te gaan doen.
Daar heb ik geen problemen door ondervonden. Geen diploma's, geen certificaten. Maar goed, dat was 20 jaar geleden :)

Wat ik bedoelde is werk-ervaring. Begin als support medewerker o.i.d. Daar vandaan kun je ervaring opdoen, ondertussen certificaten halen en verder doorstromen. Support medewerker klinkt misschien wat ondermaats maar je hebt dan wel een voet tussen de deur en je hebt de kans om "achter de schermen" te kijken hoe een IT afdeling te werk gaat. Hoe snel je jezelf omhoog weet te werken hangt dan verder van jou af.

Verder zul je ook moeten beseffen dat er niet veel "security tester" jobs zijn. En de enige manier om daar tussen te komen is wanneer je met kop en schouders boven de rest (je concurrenten, de andere kandidaten) staat. Het merendeel van de andere "security" jobs zijn eigenlijk rete saai. Vooral veel papierwerk (rapportages, beleid schrijven etc) en bar weinig "hacken".
07-07-2011, 23:17 door Anoniem
Waar sta je nu? Heb je iets van een informaticaopleiding? Misschien gewoon een boek als hacking exposed kopen, wat VM's inrichten (zodat je veilig en legaal kan spelen) en gaan proberen.
08-07-2011, 08:53 door Anoniem
Information Security Management aan de Haagse Hogeschool
08-07-2011, 09:47 door Anoniem
Ga eerst eens kijken of je het echt leuk vind. Begin hier maar:

http://www.metasploit.com/

Ciao,
Carlo
09-07-2011, 13:23 door Anoniem
dat metasploit heeft ie dus voor zijn eigen ontwikkeling als beginner niets aan.

ga dan beginnen met virussen onderzoeken, kijk hoe ze werken op basis van welke security bulletins ze werken.
probeer zelf kleine virussen te ontwikkelen. een goeie site hiervoor (als één van de velen) is:
http://vx.netlux.org/

virussen zijn de namelijk in de basis waar hacken begint. naarmate je hier meer en meer geoefend wordt betreedt je ook automatisch meer en meer het werkelijke hackersdomein. daarnaast MOET je jezelf al breed ontwikkelen, wat per definitie voor iedere pentester handig is (op zijn minst). Je krijgt ook een eigengemaakt gevoelsmatig begrip van het woord authoriteit in combinatie met digitale technologie. Heel erg belangrijk, vooral voor reverse engineering.

Daarnaast is het in alle gevallen van het allergrootste belang het overzicht te behouden. Je mag je dus niet laten meeslepen door aannames;
* niet het werk maakt de man, de man maakt het werk
* alles wat zeker weten niet mogelijk is, maakt al het andere potentieel mogelijk
* overtuiging is relatief in verhouding tot de bewijsvoering voor het gestelde, voor alles wanneer het gesteld wordt als of het zekerheid betreft

klinkt allemaal heel cliche, hacken is een art een manier van in het leven staan. je kan het zeker ontwikkelen alleen je MOET er ook in geloven. Oefen dit door bijvoorbeeld ook fouten in zinsopbouw van normale communicatie te zien. of mogelijkheden van bepaalde zinnen te bedenken. zoek je plafond hierin. dit namelijk hetzelfde wat je met een virus doet of een hack. Veel succes!
09-07-2011, 13:25 door Anoniem
oh en ik was vergeten de zeggen 'HEEL VEEL GEDULD'. BERGEN geduld. heb je absoluut nodig.
13-07-2011, 12:27 door Juryman
Door Anoniem: Waar sta je nu? Heb je iets van een informaticaopleiding? Misschien gewoon een boek als hacking exposed kopen, wat VM's inrichten (zodat je veilig en legaal kan spelen) en gaan proberen.

Ik ben nu 4 jaar werkzaam als softwaretester, ik heb net het boek Hacking for Dummies uitgelezen en ben nu bezig in het boek how to break web security.


Trouwens, iedereen bedankt voor de suggesties hier gegeven!
27-07-2011, 13:59 door Herrie67
Door Juryman:
Door Anoniem: Waar sta je nu? Heb je iets van een informaticaopleiding? Misschien gewoon een boek als hacking exposed kopen, wat VM's inrichten (zodat je veilig en legaal kan spelen) en gaan proberen.

Ik ben nu 4 jaar werkzaam als softwaretester, ik heb net het boek Hacking for Dummies uitgelezen en ben nu bezig in het boek how to break web security.


Trouwens, iedereen bedankt voor de suggesties hier gegeven!

Ik nodig je uit om contact te nemen met mij: Jeroen Herlaar, Fox-IT, 015 284 7999. Wij zoeken enthousiaste en leergierige mensen, waaronder pentesters, etc. Geen garanties, maar orienteren kan geen kwaad!
04-09-2011, 01:45 door Anoniem
hmm, saai beroep dat testen :-)

denk jij ff lekker te willen "hacken", blijkt dat je testscripts, moet gaan schrijven via een of andere testmethodiek (tmap, testframe of agan ofzo)

doe eerst nou maar HBO (Bedrijfskundige/technische informatica) of .d., lekker breed, zowieso je microsoft certificaatjes halen mbt security en gaan met die banaan, lekker bij een bank ofzo..
05-09-2011, 13:01 door dutchfish
Ik vindt echter een behoorlijke lacune in hetgeen hier voorgaand is gezegd.

1. Ik denk dat toekomstige PEN testers zich beter kunnen richten op mobile platformen zoals android en Linux. Dan heb je erg weinig aan een MS certificaat.
2. Een zeer grondige kennis van IPV4 en IPV6 netwerken en de OSI layer is een absolute must. Ik adviseer daarom als eerste een opleiding als netwerk specialist. Keuzes te over.
3. Leer moderne topologieën in cloud en distributed systemen, daar gaat het in de toekomst zeker allemaal plaatsvinden.
4. Onderzoek en leer aplliance's, leer van hun fouten en tekortkomingen, als voorbeelden routers, L3 switches, proxy servers etc
5. Onderzoek diepgaand de linux kernel en volg de jongste ontwikkelingen in de source code. Dit schept een beeld van de mogeljke strategieën en kan als leidraad dienen voor andere OS'en, bovendien leer je een gevoel aan voor het detecteren van foute code , wat onmisbaar is voor een security-analyst.
6. Vetrouw vooral op jezelf en vraag jezelf altijd het waarom van de dingen af; achter ieder antwoord ligt altijd weer een nieuwe vraag. Wantrouw big corperations en hun strategieën, deze zijn meestal alleen maar van commerciële waarde. Een security-analyst is van nature een autodidact en behoorlijk eigenwijs.
7. Een enorme hoeveelheid geduld en passie voor deze ambacht.

Mijn 5 centen.

Dutchfish
05-09-2011, 15:58 door Anoniem
"Ik wil gaan beginnen om me te ontwikkelen als security tester. Op dit moment heb ik nagenoeg geen ervaring met hacken whatsoever."

Hoeveel jaar ervaring heb je op het gebied van systeem- of netwerkbeheer ? Indien je daar geen langdurige ervaring in hebt, dan zou ik er niets eens aan beginnen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.